როგორ შევამოწმოთ, გაქვთ თუ არა გავლენა Shellshock Bash Bug-მა

1291866 autosave v1 2 ლეპტოპის ჰაკერი
Scyther5 / Shutterstock
"Shellshock"-ის შეცდომა აიძულებს კიბერუსაფრთხოების ექსპერტებს და IT-ის ხალხურ საკითხებს, გამოასწორონ და განავითარონ გამოსავალი. ხარვეზი, რომელიც აწუხებს სისტემებს, რომლებიც მუშაობენ Linux და Mac OS X, გავლენას ახდენს Bash-ზე, რომელიც მოკლედ არის „Bourne again shell“.

Bash არის პროგრამული უზრუნველყოფის ნაწილი, რომელიც აკონტროლებს ბრძანების სტრიქონს Linux-სა და Mac OS X-ში. აი, როგორ აღწერს Red Hat, Red Hat Linux-ის მწარმოებელი, Bash-ის ხარვეზის გამო წარმოქმნილ პრობლემებს ამ ოფიციალურ ბლოგ პოსტში.

რეკომენდებული ვიდეოები

თავდამსხმელს შეუძლია უზრუნველყოს სპეციალურად შემუშავებული გარემოს ცვლადები, რომლებიც შეიცავს თვითნებურ ბრძანებებს, რომლებიც შესრულდება დაუცველ სისტემებზე გარკვეულ პირობებში.”

Linux-ზე დაფუძნებული სისტემებისთვის (დაზიანებული) პატჩი უკვე გამოშვებულია და მიმდინარეობს შემდგომი შემუშავება, სანამ ჩვენ ვსაუბრობთ. უსაფრთხოების ექსპერტებმა დაადგინეს, რომ ხარვეზიანი პაჩი არასრული იყო. თუმცა, Red Hat რეკომენდაციას უწევს მომხმარებლებს მაინც დააინსტალირონ იგი. ეს იმიტომ ხდება, რომ Red Hat მიიჩნევს, რომ პირველ პაჩთან დაკავშირებულ პრობლემებს არ წარმოადგენს ისეთი სერიოზული პრობლემები, როგორიც არის ის პრობლემები, რომლებიც აწყდება სისტემებს, რომლებსაც არ აქვთ პირველი პაჩი.

შუალედში, არსებობს მარტივი გზა იმის შესამოწმებლად, არის თუ არა Linux-ზე დაფუძნებული საიტები და სერვერები დაუცველი Bash/Shellshock შეცდომების მიმართ. ამ ვებზე დაფუძნებული ხელსაწყოს გამოყენებით და შესაბამისი ინფორმაციის შეყვანით, შეგიძლიათ სწრაფად გაიგოთ, ხართ თუ არა რისკის ქვეშ. თქვენ ასევე შეგიძლიათ შეამოწმოთ, არის თუ არა თქვენი სერვერები დაუცველი ხარვეზების მიმართ გამოყენებით ეს სხვა ვებ დაფუძნებული ტესტირების ინსტრუმენტი, უბრალოდ ეწოდა "ShellShock Tester".

ბმული თავდაპირველად გამოქვეყნდა კასპერსკის ოფიციალური ბლოგი. როდესაც Bash-ის შეცდომებთან დაკავშირებული პოსტი პირველად გამოქვეყნდა ანტი-მავნე პროგრამული უზრუნველყოფის შემქმნელის მიერ, კასპერსკიმ აღნიშნა. რომ ინსტრუმენტმა მიუთითა 749 დაუცველობა აღმოჩენილი იქნა 7362 ტესტის შედეგად, რომლებიც ჩატარდა ის.

ორივე რიცხვი საგრძნობლად გაიზარდა. ამ დაწერის მომენტისთვის, ShellShock Bash დაუცველობის ტესტის ხელსაწყოში ნათქვამია, რომ მისი გამოყენებით ჩატარდა 23,832 ტესტი და შედეგად აღმოაჩინეს 1,568 დაუცველობა.

Red Hat-ის უსაფრთხოების ოფიციალურ ბლოგში ნათქვამია, რომ ადამიანებმა უნდა განაახლონ Bash-ის უახლესი ვერსია, რომელიც შეიცავს Shellshock-ის ხარვეზის გამოსწორებას.

იმავდროულად, კასპერსკი აცხადებს, რომ OS X-ზე დაფუძნებული სისტემების სკანირება შესაძლებელია აქ მოცემული ინსტრუქციების დაცვით. ამ ეტაპზე, Apple-ს ჯერ არ გამოუქვეყნებია ოფიციალური პატჩი, რომელიც ეხება Bash-ის შეცდომებს OS X კომპიუტერებში.

რედაქტორების რეკომენდაციები

  • Apple-ის ამ მთავარმა შეცდომამ შეიძლება ჰაკერებს თქვენი ფოტოების მოპარვისა და მოწყობილობის წაშლის უფლება მისცეს
  • როგორ გამორთოთ ფერადი Safari პანელი MacOS Monterey-ში
  • რამდენ ადგილს იკავებს MacOS Monterey?
  • MacOS Monterey გამოვა 25 ოქტომბერს - აი, როგორ შეგიძლიათ მიიღოთ ის, როცა მზად იქნებით
  • როგორ გამოვიყენოთ FaceTime-ის SharePlay ფუნქცია MacOS Monterey-ში

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

რა არის გასაღებები? როგორ შეცვლიან თქვენს პაროლებს სამუდამოდ

რა არის გასაღებები? როგორ შეცვლიან თქვენს პაროლებს სამუდამოდ

სერვისზე შესვლის მთავარი გზა არის ალფანუმერული ...

როგორ ჩამოტვირთოთ macOS 14 Sonoma

როგორ ჩამოტვირთოთ macOS 14 Sonoma

MacOS 14 Sonoma-ს აქვს მრავალი საინტერესო ახალი...

მიიღებს თუ არა ჩემი Mac macOS 14-ს?

მიიღებს თუ არა ჩემი Mac macOS 14-ს?

MacOS 14 მალე გამოვა და გამოვა და Apple-ის დიდი...